加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 电商 > 正文

谈谈如何保护工业控制系统

发布时间:2022-03-23 10:23:10 所属栏目:电商 来源:互联网
导读:工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。 为工业控制系统提供网络安全存在几个独特的挑战,包括: 工
      工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。
  
      为工业控制系统提供网络安全存在几个独特的挑战,包括:
 
工程协议缺乏安全性
升级后需要重新测试工程系统
长生命周期(20 至 50 年)
在工程环境中添加了许多 IT 协议,例如网络时间协议和地址解析协议
设备可能未设置为接收或响应来自标准 IT 调试和分析工具的消息。
了解威胁环境
在选择适当的缓解策略之前,必须了解:
 
谁可能针对组织?
他们可能针对哪些特定的基础设施?
攻击对基础设施的每个部分的影响会有多严重?
对您的组织进行威胁建模将有助于回答其中一些问题,以确定哪些系统对于提供基本服务至关重要,并允许适当地设置网络安全活动的优先级和预算。
 
     基本缓解策略
     以下是您可以实施的基本缓解策略,以保护您的工业控制系统免受一系列网络威胁。根据威胁建模活动的结果在适当的地方使用它们:
 
严密控制或阻止对工业控制系统网络的外部访问。将其与公司网络和互联网等其他网络隔离。
为特权账户和来自公司或外部网络的访问实施多因素身份验证。
禁用设备上未使用的外部端口。
使用独特的防篡改贴纸在工控系统环境内明显标记授权设备。
定期备份系统配置并保持隔离。定期测试恢复过程并验证备份完整性。
定期检查防火墙设置是否处于预期状态。
防止工业控制系统网络内的设备连接到公司网络或互联网。
在设备上启用日志记录并将日志存储在集中位置。制定定期监控和事件响应实践,以确保及时发现、调查和管理异常情况。
定义将软件和补丁引入工业控制系统的流程。必要时(例如在非常关键的组件上),审查代码并只允许批准的二进制文件。
使用供应商支持的应用程序和操作系统,并及时修补相关的安全漏洞。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读